TCP_18">一、TCP协议

TCP_19">1.1 TCP协议格式

TCP协议是面向连接的、可靠的进程到进程通信的协议。
TCP提供全双工服务，即数据可在同一时间双向传输。
TCP将若干个字节构成一个分组，叫报文段(Segment)，TCP报文段封装在lP数据报中。

TCP是面向连接的协议，他在源点和终点之间建立一条虚连接，而不是物理连接。

TCP报文段如下：
在这里插入图片描述
以下是各字段的含义：

源端口号：发送方进程对应的端口号。

目标端口号：接收端进程的端口号。接收端收到数据段后，根据这个端口号来确定把数据送给哪个应用程序的进程。

序号（Seq）：发送端为每个字节进行编号，便于接收端正确重组。当TCP从进程接收数据字节时，把它们分片成数据段存储在发送缓存中，并对每一个字节进行编号。
当数据到达目的地后，接收端会按照这个序号把数据重新排列，保证数据的正确性。（分片后的重组）

确认号（Ack）：对发送端的确认信息。
接收端响应消息时将会用它来告诉发送端这个序号之前的数据段都已经收到，如确认号是x，就是表示前x-1个数据段都已经收到。

首部长度：用它可以确定TCP首部数据结构的字节长度。一般情况下TCP首部是20字节，但首部长度最大可以扩展为60字节。

控制位：共六个，TCP的连接、传输和断开逗受这六个控制位的指挥。
URG：紧急位。紧急指针配合使用。

ACK：确认位。只有当 ACK=1时，确认序列号字段才有效; 当 ACK=0时，确认号字段无效。

PSH：急迫位。标志位为1时，要求接收方尽快将数据段送达应用层。

RST：重置位。当RST值为1时，通知重新建立TCP连接。

SYN：同步(连接)位。同步序号位，请求连接位，TCP需要建立连接时将这个值设为SYN=1。

FIN：断开位。当TCP完成数据传输需要断开连接时，提出断开连接的一方将这个值设为FIN=1。

窗口大小：说明本地可接收数据段的数目。这个值的大小是可变的，当网络通畅时，接收端响应消息会将这个窗口值变大以加快传输速度；当网络不稳定时减小这个值可保证网络数据的可靠传输，TCP中的流量控制机制就是依靠变化窗口的大小实现的。
比如下载速度从一开始的几KB逐渐提升到几MB的过程。

校验和：用来做差错控制。字段检验的范围包括首部和数据这两部分。数据段在发送时和到达目的地时会进行校验和计算，若这两次的校验和一致，则说明数据基本是正确的，否则将认为该数据已被破坏，接收端将丢弃该数据。

紧急指针：和 URG 配合使用，当URG=1时有效。

选项：在TCP首部可以有多达40 字节的可选信息。例如，最大报文段长度 MSS (Maximum Segment Size)。MSS 告诉对方TCP:“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”

TCP__64">1.2 TCP 连接（重要面试常问）

1.2.1 连接建立（三次握手）

PC1为客户端 PC2为服务器
在这里插入图片描述

第一次握手

将发送端（PC1）的同步（连接）控制位设置为 SYN=1，随机产生一个序号值为 Seq=x，并将该数据包发送给接收方（PC2），PC1 进入 SYN_SENT 状态，等待 PC2 确认。

第二次握手

PC2 收到数据包后由标志位SYN=1知道 PC1 请求建立连接，PC2 将标志位SYN 和 ACK都置为 1，Ack=x+1，随机产生一个序号的值 Seq=y，并将该数据包发送给 PC1 以确认连接请求，PC2 进入 SYN_RCVD 状态。

第三次握手

PC1 收到确认后，如果检查到 PC2 发送过来的 Ack=x+1,ACK=1，则设置标志位 ACK=1, Seq=x+1, Ack=y+1，并将该数据包发送给 PC2，PC2 如果检查到 Ack=y+1，ACK=1，则连接建立成功，PC1 和PC2 进入ESTABLISHED 状态，完成三次握手。

概括：

第一次握手是 PC1 发 SYN=1 给 PC2 , 发起连接的请求；
第二次握手是 PC2 收到 PC1 的请求并判断无误后，再发 ACK=1,SYN=1，给 PC1 ，也发起请求；
第三次握手是 PC1 收到 PC2 的请求并判断无误后，再发送请求 ACK=1 给 PC2 表示我确认收到了你的请求。

完成三次握手后，PC1 与 PC2 之间就可以开始传输数据了。

1.2.2 连接终止（四次握手）

在这里插入图片描述

参加数据交换的双方任意一方（客户端或服务器）都可以关闭连接。TCP断开连接分四步，也称为四次握手。需要使用到控制位 FIN = 1表示断开，和确认位ACK。

第一次挥手：PC1 向 PC2 发送 FIN=1，ACK=1 的TCP报文段。
第二次挥手：PC2 收到后回复确认 ACK报文（AKC=1），这时处于等待关闭状态而不是马上给 PC1 发 FIN 报文；
第三次挥手：PC2 向 PC1 发送发送 FIN=1，ACK=1 的TCP报文段。
第四次挥手：PC1 收到后，最后向 PC2 发送 ACK=1 的TCP报文段。

为什么建立TCP连接需要三次握手？

原因：为了应对网络中存在的延迟的重复数组的问题

例子：

假设client发起连接的连接请求报文段在网络中没有丢失，而是在某个网络节点长时间滞留了，导致延迟到达server。本来这是一个已经失效的连接报文，但是server接收到这个连接报文之后，误认为client发起了新的连接，于是向client发送确认报文段。此时因为没有了连接的3次握手，client不会对server的确认报文作出回应，也不会向server发送数据，server就以为连接已经建立，一直在空等client的数据，这样server的这一部分网络资源就被浪费了。

为什么断开TCP连接需要进行四次握手？

因为TCP连接是全双工的网络协议，允许同时通信的双方同时进行数据的收发，同样也允许收发两个方向的连接被独立关闭，以避免client数据发送完毕，向server发送FIN关闭连接，而server还有发送到client的数据没有发送完毕的情况。所以关闭TCP连接需要进行四次握手，每次关闭一个方向上的连接需要FIN和ACK两次握手。

在TCP连接中，当被动关闭连接的一方(图中client)发送的FIN报文到达时，被动关闭连接的一方会发送ACK确认报文，并且进入TIME_WAIT状态，并且等待2MSL时间段。

三次四次握手参考链接1
三次四次握手参考链接2